আমার উপন্যাস ইডিটেকটারি 8.8 সার্ভারের সাথে ldaps সংযোগ করার চেষ্টা করার সময়, কখনও কখনও আমাকে TLS_REQCERT never
ক্লায়েন্ট সার্ভারে ldap.conf ফাইল রাখতে হয়। স্পষ্টতই, এটি একটি খারাপ ধারণা।
আমি যে কমান্ডটি চালাচ্ছি তা শংসাপত্রগুলির সাথে এই জাতীয় কিছু যা আসলে কাজ করে ...
ldapsearch -x -H ldaps://ldapserver -b 'ou=active,ou=people,dc=example,dc=org' -D 'cn=admin,dc=example,dc=org' -W "cn=username"
উবুন্টু 13.10 এ, এটি দুর্দান্ত কাজ করে।
SLES এ এটি সূক্ষ্মভাবে কাজ করে।
CentOS 6.5 এ এটি ফিরে আসে:
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
এখন, আমি যে শংসাপত্রটি আমদানি করেছি তা হ'ল ডিজিগের্ট থেকে কেনা ওয়াইল্ডকার্ড শংসাপত্র। আমার সহকর্মী কিছু প্রতিবেদন পেয়েছেন যা ইঙ্গিত করে যে কিছু সিস্টেমে ওয়াইল্ডকার্ডগুলির সাথে সমস্যা রয়েছে।
তো, কি ওয়াইল্ডকার্ড সার্টকে দোষ দেওয়া যায়? যদি তা হয় তবে আমি কীভাবে এটি সংশোধন করব?
যদি এটি ওয়াইল্ডকার্ড সার্ট না হয় তবে এটি কী?
অ্যান্ড্রু শুলম্যানের পরামর্শ অনুসরণ করে আমি -d1
আমার ldapsearch কমান্ডে যুক্ত হয়েছি। আমি এখানে যা শেষ করেছি তা এখানে:
ldap_url_parse_ext(ldaps://ldap.example.org)
ldap_create
ldap_url_parse_ext(ldaps://ldap.example.org:636/??base)
Enter LDAP Password:
ldap_sasl_bind
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_host: TCP ldap.example.org:636
ldap_new_socket: 3
ldap_prepare_socket: 3
ldap_connect_to_host: Trying 10.225.0.24:636
ldap_pvt_connect: fd: 3 tm: -1 async: 0
TLS: certdb config: configDir='/etc/openldap' tokenDescription='ldap(0)' certPrefix='cacerts' keyPrefix='cacerts' flags=readOnly
TLS: cannot open certdb '/etc/openldap', error -8018:Unknown PKCS #11 error.
TLS: could not get info about the CA certificate directory /etc/openldap/cacerts - error -5950:File not found.
TLS: certificate [CN=DigiCert High Assurance EV Root CA,OU=www.digicert.com,O=DigiCert Inc,C=US] is not valid - error -8172:Peer's certificate issuer has been marked as not trusted by the user..
TLS: error: connect - force handshake failure: errno 2 - moznss error -8172
TLS: can't connect: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user..
ldap_err2string
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
যা বলে তা থেকে, সেন্টোস ডিজিকার্টকে বিশ্বাস করে না? বা সেন্টোসের বিশ্বস্ত ইস্যুকারীদের একটি তালিকা নেই?
telnet ldapserver ldaps
বাopenssl s_client -connect ldapserver:636
।